赛门铁克安全研究人员在官方博客报告了一种高度复杂的间谍程序,可能由西方政府研发,主要设计收集情报。被称为 Regin 的后门程序需要数个月时间开发,包含了数十个模块,允许攻击者根据目标定制恶意程序。
Regin 的模块包括了屏幕截图,控制被感染电脑的鼠标,窃取密码,监视网络流量,恢复被删除文件,以及有针对性的监视 Microsoft IIS 服务器流量和嗅探移动电话基站控制器流量。Regin 有两个活跃期,第一个活跃期是 2008 年到 2011 年,之后操作者因未知原因突然停止了活动,然后在 2013 年再次出现。
专家表示,俄罗斯、沙特阿拉伯和爱尔兰受到的攻击最严重。这种软件被用来对政府机构、商业组织和个人展开监视。